Cisco: Nowa luka Log4j jest niebezpieczna

Pierwsze przypadki wykorzystania luki w Log4j dotyczyły kopania krytpowalut, ale to początek. Cyberprzestępcy mogą użyć ją do kradzieży własności intelektualnej i ataków ransomware – ostrzega Vitor Ventura, starszy analityk zagrożeń w Cisco Talos.

Publikacja: 20.12.2021 12:48

Cisco: Nowa luka Log4j jest niebezpieczna

Foto: Adobe Stock

Michał Duszczyk

Czy luka Log4j jest dużym zagrożeniem?

Luka powoduje zagrożenia na wielu poziomach, pozwala na zdalne wprowadzenie kodu, a ponadto stwarza liczne możliwości nadużyć. Funkcjonuje w powszechnie wykorzystywanych bibliotekach Log4j, używanych w systemach osadzonych w sieci, jak również w powiązanych z nimi usługach i aplikacjach, które - na pierwszy rzut oka - nie wydają się być narażone na ataki. Jest to podatność związana ze zdalnym wprowadzaniem kodu. Cyberprzestępca może wprowadzić dowolny kod do wybranego systemu - w praktyce oznacza to, że możliwe są wszelkie rodzaje ataków.

Pozostało jeszcze 80% artykułu

Czytaj więcej, wiedz więcej!
Rok dostępu za 99 zł.

Tylko teraz! RP.PL i NEXTO.PL razem w pakiecie!
Co zyskasz kupując subskrypcję?
- możliwość zakupu tysięcy ebooków i audiobooków w super cenach (-40% i więcej!)
- dostęp do treści RP.PL oraz magazynu PLUS MINUS.

Subskrybuj teraz! Zaloguj się

Skuteczna implementacja przepisów dotyczących RODO nie może pozostawać dla przedsiębiorstw abstrakcj

Bezpieczeństwo

Najpierw RODO, teraz NIS2 – firmy w obliczu zagrożeń i… kar

Ponad jedna trzecia polskich firm… nie wie, czy prawidłowo wdrożyły zapisy RODO. Podobny skomplikowany proces i...

Oszuści wysyłają krótki sygnał i szybko kończą połączenie

Bezpieczeństwo

Na czym polega nowe oszustwo "wangiri"? Szybko można stracić dużo pieniędzy

Krótki sygnał od nieznanego numeru – najczęściej z zagranicy. Głównie w nocy, żeby wzbudzić ciekawość. Możliwe s...

Google będzie o nas wiedzieć jeszcze więcej?

Bezpieczeństwo

Google zbierze jeszcze więcej danych o użytkownikach? Zmiany już 16 lutego

Google zapowiada zmiany, które wejdą w życie 16 lutego 2025 roku. Od tej daty użytkownicy będą śledzeni nie tylk...

Katarzyna Berbeć, dyrektor ds. strategii i rozwoju w ICsec SA

Bezpieczeństwo

Zarządy pod presją – nowe wyzwania w cyberbezpieczeństwie na drodze do NIS2

Cyberzagrożenia przekształciły się z marginalnego ryzyka w poważne wyzwanie dla zarządów przedsiębiorstw. Na cał...

Konieczność transformacji energetycznej i rola samorządów

Materiał Partnera

Konieczność transformacji energetycznej i rola samorządów

Polityka klimatyczna i rynek energii w Polsce: podstawy prawne, energetyka społeczna. praktyczny proces powołania i rejestracji spółdzielni energetycznych oraz podpisania umowy z OSD

„Wydział” zdobył główną nagrodę w konkursie „Let’s be more Cyber 2024”

Materiał Partnera

„Wydział” – czy serial może ochronić biznes?

W czasach, gdy cyberprzestępczość staje się bardziej zaawansowana niż kiedykolwiek, ochrona firm nie może ograni...

Ducato w leasingu 102,9% z pakietem ubezpieczeń OC/AC za 1% wartości auta

Materiał Promocyjny

Ducato w leasingu 102,9% z pakietem ubezpieczeń OC/AC za 1% wartości auta

Samorządy nie radzą sobie z zapewnieniem bezpieczeństwa przed cyberatakami

Samorządy nie radzą sobie z cyberbezpieczeństwem

Do uruchomienia KSeF pozostało jeszcze dziewięć miesięcy.

Czas na przygotowania do e-faktur. To wyzwanie zwłaszcza dla dużych firm

Wicepremier i minister cyfryzacji Krzysztof Gawkowski

Raport o stanie cyberbezpieczeństwa Polski. Rekordowa liczba ataków w 2024 r.

Kogo miałby objąć podatek cyfrowy w Polsce

Dominik Jan Gajewski: Dylemat „opłacalności” podatku cyfrowego

Bartłomiej Kawałek, autor podcastu „Twój Biznes”

UE planuje kolejne sankcje na Rosję. Rosyjscy hakerzy i wybory w Polsce

Wojna celna może uderzyć w polski eksport usług biznesowych

Raporty ekonomiczne

Wojna celna może uderzyć w polski eksport usług biznesowych

Co siódmy pracownik sektorów: IT, finanse i nauka w Polsce regularnie doświadczał cybermobbingu w pr

Co siódmy pracownik doświadczył cyberprzemocy

Co oznacza dostępność cyfrowa dla przedsiębiorców świadczących usługi w internecie?

Dostępność cyfrowa usług. Jak przygotować się do zmian?

Konflikty zbrojne

Wojna Rosji z Ukrainą. Putin ogłasza wielkanocny rozejm

Wojna Rosji z Ukrainą. Dzień 1151

Konflikty zbrojne

Wojna Rosji z Ukrainą. Dzień 1151

Na tegoroczną listę Time100 trafiły 43 kobiety, czyli nieco mniej niż w zestawieniu z poprzedniego r

Lista Time100. Kobieca reprezentacja nieco mniejsza niż przed rokiem

Pałac rodziny Sierakowskich w Waplewie Wielkim

Zaginione dzieła sztuki z Polski. Trop urywa się w Niemczech

Dr n. o zdr. Patrycja Kłósek: Badania pokazują, że w towarzystwie jemy więcej, często nieświadomie.

Świąteczny stół nie sprzyja asertywności. "Nieświadomie odtwarzamy wzorce"

Dmitrij Miedwiediew zniknął z przestrzeni publicznej

Liczne biznesy Dmitrija Miedwiediewa. Gigantyczna posiadłość ukryta nad Wołgą

Wjechał w protestujące kobiety. Funkcjonariusz ABW stanie przed sądem

Wjechał w protestujące kobiety. Funkcjonariusz ABW stanie przed sądem

Minister spraw zagranicznych Iranu Abbas Aragczi

Rzym: Rozpoczęła się druga runda rozmów USA-Iran ws. programu atomowego